專利名稱:通過具有訪問控制列表的模糊性來集成安全的制作方法
通過具有訪問控制列表的模糊性來集成安全 背景技術(shù)在共享照片時����,計(jì)算機(jī)用戶可以將他們的照片上傳到服務(wù)器,并隨后向想要查看這些照片的朋友發(fā)送統(tǒng)一資源定位符(URL)�����。接收到該URL 的任何用戶都可以點(diǎn)擊它或?qū)⑺糜趙eb瀏覽器的地址域中來査看照片����。盡管這一方法允許人們共享照片,但它有若干缺點(diǎn)�����。例如�,在用戶試 圖重新査看所共享的不同的相冊時,這一方法可能變得不便于使用��,因?yàn)?用戶可能需要搜索各個電子郵件來獲得URL���。此外���,可以將URL轉(zhuǎn)發(fā)給其 他用戶或可以將該URL公布在網(wǎng)站上。這可以允許比該個人最初發(fā)送該 URL時所預(yù)期的更多的用戶査看照片�。概述簡言之,此處所描述的主題的各方面涉及提供和限制對內(nèi)容的訪問��。 在各方面�,向用戶提供標(biāo)識內(nèi)容和用戶身份的信息(例如URL)。結(jié)合向 用戶提供該信息���,更新數(shù)據(jù)結(jié)構(gòu)(例如訪問控制列表)以指示該用戶可以 訪問該內(nèi)容���。該用戶可以使用該信息來訪問該內(nèi)容和/或可以將這一信息發(fā) 送給其他用戶�。其他用戶可以使用該信息(例如通過點(diǎn)擊鏈接����,將其傳遞 給瀏覽器等)來訪問該內(nèi)容,并可以被添加到該數(shù)據(jù)結(jié)構(gòu)中以使他們隨后 可以在不使用該原始信息的情況下訪問該內(nèi)容����。隨后可以撤消對該內(nèi)容的 訪問。提供本概述以簡要地標(biāo)識在以下詳細(xì)描述中進(jìn)一步描述的主題的一些 方面�����。本概述并不旨在標(biāo)識出所要求保護(hù)的主題的關(guān)鍵特征或必要特征����, 也不旨在用于限制所要求保護(hù)的主題的范圍。除非上下文清楚地指出�,否則短語"此處所描述的主題"指的是詳細(xì) 描述中所描述的主題。術(shù)語"方面"應(yīng)被當(dāng)作"至少一個方面"�。標(biāo)識詳 細(xì)描述中所描述的主題的各方面不旨在標(biāo)識所要求保護(hù)的主題的關(guān)鍵特征 或必要特征。上述各方面和此處所描述的主題的其它方面是借助于示例說明的��,并 且不受附圖限制��,附圖中相同的標(biāo)號指出相似的元素,附圖中附圖簡述
圖1是表示其中可結(jié)合此處所描述的主題的各方面的示例性通用計(jì)算 環(huán)境的框圖�;圖2是表示此處所描述的主題的各方面可在其中實(shí)現(xiàn)的示例性環(huán)境的 框圖;圖3是表示被配置成根據(jù)此處所描述的主題的各方面操作的示例性設(shè) 備的框圖�;圖4是根據(jù)此處所描述的主題的各方面指出可以訪問相冊的用戶的示 例性數(shù)據(jù)結(jié)構(gòu);以及圖5-7是根據(jù)此次所描述的主題的各方面概括地表示可發(fā)生的示例性 動作的流程圖��。詳細(xì)描述示例性操作環(huán)境圖1示出可在其上實(shí)現(xiàn)此處所描述主題的各方面的合適的計(jì)算系統(tǒng)環(huán) 境100的示例��。計(jì)算系統(tǒng)環(huán)境100僅為合適的計(jì)算環(huán)境的一個示例��,并非 旨在對此處所描述的主題的各方面的使用范圍或功能提出任何局限����。也不 應(yīng)該把計(jì)算環(huán)境100解釋為對示例性操作環(huán)境100中示出的任一組件或其 組合有任何依賴性或要求�����。此處所描述的主題的各方面可與眾多其它通用或?qū)S糜?jì)算系統(tǒng)環(huán)境或 配置一起操作���。適用于此處所描述的主題的各方面的公知的計(jì)算系統(tǒng)�、環(huán) 境和/或配置的示例包括�����,但不限于,個人計(jì)算機(jī)��、服務(wù)器計(jì)算機(jī)����、手持式 或膝上型設(shè)備、多處理器系統(tǒng)�、基于微處理器的系統(tǒng)、機(jī)頂盒���、可編程消 費(fèi)電子產(chǎn)品�、網(wǎng)絡(luò)PC��、小型機(jī)����、大型計(jì)算機(jī)、包括上述系統(tǒng)或設(shè)備的任一 個的分布式計(jì)算環(huán)境等����。此處所描述的主題的各方面可在由計(jì)算機(jī)執(zhí)行的諸如程序模塊等計(jì)算6機(jī)可執(zhí)行指令的一般上下文中描述。
一般而言��,程序模塊包括執(zhí)行特定任 務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程����、程序�、對象�����、組件�、數(shù)據(jù)結(jié)構(gòu)等等。 此處所描述的主題的各方面也可以在其中任務(wù)由通過通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程 處理設(shè)備執(zhí)行的分布式計(jì)算環(huán)境中實(shí)現(xiàn)��。在分布式計(jì)算環(huán)境中��,程序模塊 可以位于包括存儲器存儲設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲介質(zhì)中���。
參考圖1,用于實(shí)現(xiàn)此處所描述的主題的各方面的示例性系統(tǒng)包括計(jì) 算機(jī)110形式的通用計(jì)算設(shè)備�。計(jì)算機(jī)110的組件可以包括但不限于,處
理單元120���、系統(tǒng)存儲器BO和將包括系統(tǒng)存儲器在內(nèi)的各種系統(tǒng)組件耦合 至處理單元120的系統(tǒng)總線121�。系統(tǒng)總線121可以是幾種類型的總線結(jié)構(gòu) 中的任何一種�,包括存儲器總線或存儲控制器、外圍總線�����、以及使用各種 總線體系結(jié)構(gòu)中的任一種的局部總線。作為示例而非局限�,這樣的體系結(jié) 構(gòu)包括工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線、微通道體系結(jié)構(gòu)(MCA)總線��、 增強(qiáng)型ISA (EISA)總線�����、視頻電子技術(shù)標(biāo)準(zhǔn)協(xié)會(VESA)局部總線和外 圍部件互連(PCI)總線(也稱為夾層(Mezzanine)總線)����。
計(jì)算機(jī)110通常包括各種計(jì)算機(jī)可讀介質(zhì)。計(jì)算機(jī)可讀介質(zhì)可以是能 由計(jì)算機(jī)110訪問的任何可用介質(zhì)���,而且包含易失性和非易失性介質(zhì)以及 可移動����、不可移動介質(zhì)����。作為示例而非限制,計(jì)算機(jī)可讀介質(zhì)可以包括計(jì) 算機(jī)存儲介質(zhì)和通信介質(zhì)�����。計(jì)算機(jī)存儲介質(zhì)包括以用于存儲諸如計(jì)算機(jī)可 讀指令、數(shù)據(jù)結(jié)構(gòu)�����、程序模塊或其它數(shù)據(jù)等信息的任何方法或技術(shù)實(shí)現(xiàn)的 易失性和非易失性���、可移動和不可移動介質(zhì)���。計(jì)算機(jī)存儲介質(zhì)包括但不限 于,RAM���、 ROM、 EEPROM���、閃存或其它存儲器技術(shù)��、CD-ROM�、數(shù)字多 功能盤(DVD)或其它光盤存儲�����、磁盒、磁帶����、磁盤存儲或其它磁存儲設(shè) 備、或可以用來儲存所期望的信息并可由計(jì)算機(jī)iio訪問的任一其它介質(zhì)����。 通信介質(zhì)通常以諸如載波或其它傳輸機(jī)制等已調(diào)制數(shù)據(jù)信號來體現(xiàn)計(jì)算機(jī) 可讀指令、數(shù)據(jù)結(jié)構(gòu)����、程序模塊或其它數(shù)據(jù),并包括任何信息傳送介質(zhì)��。 術(shù)語"已調(diào)制數(shù)據(jù)信號"指的是其一個或多個特征以在信號中編碼信息的 方式被設(shè)定或更改的信號���。作為示例而非限制�,通信介質(zhì)包括有線介質(zhì)���, 諸如有線網(wǎng)絡(luò)或直接線連接����,以及無線介質(zhì)�����,諸如聲學(xué)、RF��、紅外線和其 它無線介質(zhì)���。上述的任意組合也應(yīng)包含在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)���。系統(tǒng)存儲器130包括易失性和/或非易失性存儲器形式的計(jì)算機(jī)存儲介 質(zhì),如只讀存儲器(ROM) 131和隨機(jī)存取存儲器(RAM) 132����。基本輸入 /輸出系統(tǒng)133 (BIOS)包括如在啟動時幫助在計(jì)算機(jī)110內(nèi)的元件之間傳 輸信息的基本例程�����,它通常儲存在ROM131中����。RAM132通常包含處理單 元120可以立即訪問和/或目前正在其上操作的數(shù)據(jù)和/或程序模塊���。作為示 例而非限制��,圖1示出了操作系統(tǒng)134��、應(yīng)用程序135�、其它程序模塊136 和程序數(shù)據(jù)137。
計(jì)算機(jī)UO也可以包括其它可移動/不可移動�����、易失性/非易失性計(jì)算機(jī) 存儲介質(zhì)��。僅作為示例�����,圖1示出了從不可移動�����、非易失性磁介質(zhì)中讀取 或向其寫入的硬盤驅(qū)動器141��,從可移動����、非易失性磁盤152中讀取或向其 寫入的磁盤驅(qū)動器151,以及從諸如CD ROM或其它光學(xué)介質(zhì)等可移動�����、 非易失性光盤156中讀取或向其寫入的光盤驅(qū)動器155?�?梢栽谑纠圆僮?環(huán)境中使用的其它可移動/不可移動����、易失性/非易失性計(jì)算機(jī)存儲介質(zhì)包括 但不限于,磁帶盒��、閃存卡��、數(shù)字多功能盤�����、數(shù)字錄像帶����、固態(tài)RAM、固 態(tài)ROM等等�。硬盤驅(qū)動器141通常通過諸如接口 140等不可移動存儲器接 口連接到系統(tǒng)總線121�����,而磁盤驅(qū)動器151和光盤驅(qū)動器155則通常由諸如 接口 150等可移動存儲器接口連接至系統(tǒng)總線121。
以上描述并在圖1中示出的驅(qū)動器及其相關(guān)聯(lián)的計(jì)算機(jī)存儲介質(zhì)為計(jì) 算機(jī)110提供了對計(jì)算機(jī)可讀指令��、數(shù)據(jù)結(jié)構(gòu)����、程序模塊和其它數(shù)據(jù)的存 儲。例如���,在圖1中���,硬盤驅(qū)動器141被示為存儲操作系統(tǒng)144、應(yīng)用程序 145��、其它程序模塊146和程序數(shù)據(jù)147�。注意,這些組件可以與操作系統(tǒng) 134�、應(yīng)用程序135、其它程序模塊136和程序數(shù)據(jù)137相同�����,也可以與它 們不同�。操作系統(tǒng)144、應(yīng)用程序145、其它程序模塊146和程序數(shù)據(jù)147 在這里被賦予了不同的標(biāo)號是為了說明至少它們是不同的副本���。用戶可以 通過輸入設(shè)備���,諸如鍵盤162和定點(diǎn)設(shè)備161 (通常指的是鼠標(biāo)、跟蹤球或 觸摸墊)向計(jì)算機(jī)20輸入命令和信息�。其它輸入設(shè)備(未示出)可包括話 筒、操縱桿�����、游戲手柄�、圓盤式衛(wèi)星天線、掃描儀����、手持式PC的觸敏屏或 其它寫字板等。這些和其它輸入設(shè)備通常通過耦合至系統(tǒng)總線的用戶輸入 接口 160連接至處理單元120�����,但也可以由其它接口和總線結(jié)構(gòu)�����,諸如并行端口、游戲端口或通用串行總線(USB)連接����。監(jiān)視器191或其它類型的
顯示設(shè)備也經(jīng)由接口����,諸如視頻接口 190連接至系統(tǒng)總線121。除監(jiān)視器以 外�,計(jì)算機(jī)還可以包括其它外圍輸出設(shè)備,諸如揚(yáng)聲器197和打印機(jī)196�, 它們可以通過輸出外圍接口 190連接。
計(jì)算機(jī)110可使用至一個或多個遠(yuǎn)程計(jì)算機(jī)��,如遠(yuǎn)程計(jì)算機(jī)180的邏 輯連接在網(wǎng)絡(luò)化環(huán)境中操作�。遠(yuǎn)程計(jì)算機(jī)180可以是個人計(jì)算機(jī)、服務(wù)器�、 路由器、網(wǎng)絡(luò)PC����、對等設(shè)備或其它常見網(wǎng)絡(luò)節(jié)點(diǎn),且通常包括上文相對于 計(jì)算機(jī)110描述的許多或所有元件�����,盡管在圖1中只示出存儲器存儲設(shè)備 181。圖1中所示的邏輯連接包括局域網(wǎng)(LAN) 171和廣域網(wǎng)(WAN) 173���, 但也可以包括其它網(wǎng)絡(luò)���。這樣的聯(lián)網(wǎng)環(huán)境在辦公室、企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)��、 內(nèi)聯(lián)網(wǎng)和因特網(wǎng)中是常見的��。
當(dāng)在LAN聯(lián)網(wǎng)環(huán)境中使用時�����,計(jì)算機(jī)IIO通過網(wǎng)絡(luò)接口或適配器170 連接至LAN 171�����。當(dāng)在WAN聯(lián)網(wǎng)環(huán)境中使用時��,計(jì)算機(jī)110通常包括調(diào) 制解調(diào)器172或用于通過諸如因特網(wǎng)等WAN 173建立通信的其它裝置�。調(diào) 制解調(diào)器172可以是內(nèi)置或外置的,它可以通過用戶輸入接口 160或其它 合適的機(jī)制連接至系統(tǒng)總線121�����。在網(wǎng)絡(luò)化環(huán)境中,相對于計(jì)算機(jī)110所描 述的程序模塊或其部分可被儲存在遠(yuǎn)程存儲器存儲設(shè)備中�。作為示例而非 限制,圖1示出了遠(yuǎn)程應(yīng)用程序185駐留在存儲器設(shè)備181上�。可以理解����, 所示的網(wǎng)絡(luò)連接是示例性的���,且可以使用在計(jì)算機(jī)之間建立通信鏈路的其 它手段����。
安全集成
如上所述��,模糊URL提供了共享照片的方便機(jī)制�。模糊URL是依賴 于一般不知道的或不容易猜測的URL來限制對照片的訪問的URL。然而��, 能夠集成URL和訪問控制列表(ACL)提供了共享照片的更靈活方式�����。
雖然此處所描述的主題的各方面是結(jié)合照片來描述的���,但在其它實(shí)施 例中��,可以通過此處所描述的機(jī)制來共享其它數(shù)據(jù)�����。在一個實(shí)施例中�,包 括文本、超鏈接���、多媒體內(nèi)容����、 一個或一組文件�����、 一個或多個任何其它數(shù) 據(jù)結(jié)構(gòu)等的任何內(nèi)容可以置于服務(wù)器上并可經(jīng)由此處所描述的機(jī)制和技術(shù) 來訪問�����。因此�����,盡管在某些實(shí)施例中可以通過此處所描述的主題的各方面來共享的內(nèi)容包括置于服務(wù)器上的照片圖像和相冊,但在其它實(shí)施例中�, 此處所描述的各方面適用于置于服務(wù)器上的文件或其它數(shù)據(jù)結(jié)構(gòu)。此外�, 除非另外明確指出,否則在某些實(shí)施例中���,術(shù)語"照片"和"相冊"以及 在用作詞語(例如相冊ID���、各照片����、各相冊)的一部分時可以用"內(nèi)容" 來替換,而不管它們在該詳細(xì)描述中的哪里出現(xiàn)���。在其它實(shí)施例中���,術(shù)語 "照片"和"相冊"具有在下一段中所描述的定義。
如此處使用的�,在某些實(shí)施例中,相冊是一個或多個圖像的集合�����。圖 像不必是由照相機(jī)拍攝的,并可以是掃描的或創(chuàng)建的圖像��。如此處使用的�, 在某些實(shí)施例中,照片包括可以存儲在計(jì)算機(jī)可讀介質(zhì)上的圖像�����,并且也 不必是由照相機(jī)拍攝的�。
此外,雖然此處頻繁使用術(shù)語服務(wù)器��,但可以認(rèn)識到�����,該術(shù)語也可涵 蓋能夠提供對照片和/或相冊的訪問的客戶機(jī)�、對等體、分布在一個或多個 計(jì)算機(jī)上的一個或多個進(jìn)程的集合�����、 一個或多個獨(dú)立的存儲設(shè)備�����、 一個或 多個其它設(shè)備的集合、以上的一個或多個的組合��,等等�����。
圖2是表示所描述的主題的各方面可在其中實(shí)現(xiàn)的示例性環(huán)境的框
圖���。該環(huán)境包括服務(wù)器205-207和客戶機(jī)220-223�,并可包括其它組件(未 示出)���。各種實(shí)體可以經(jīng)由各種網(wǎng)絡(luò)彼此通信��,這些網(wǎng)絡(luò)包括辦公室內(nèi)和 辦公室間網(wǎng)絡(luò)以及網(wǎng)絡(luò)215。在一個實(shí)施例中�,網(wǎng)絡(luò)215可包括因特網(wǎng)。
服務(wù)器205-207和客戶機(jī)220-223中的每一個可以在一個或多個計(jì)算機(jī) (例如�,結(jié)合圖l描述的計(jì)算機(jī)110)上實(shí)現(xiàn)。服務(wù)器205-207可包括分別 向諸如客戶機(jī)220-223等授權(quán)客戶機(jī)提供照片的數(shù)據(jù)共享組件210-213�。在 一個實(shí)施例中,服務(wù)器205-207可以復(fù)制照片以用于例如可縮放性和冗余 性��。在另一實(shí)施例中���,服務(wù)器205-207可各自存放特定照片子集�����?�?蛻魴C(jī) 可以意指或?qū)⑵渑渲贸煽稍L問存放所需照片的服務(wù)器�����。
客戶機(jī)可包括分別允許客戶機(jī)220-223訪問服務(wù)器205-207上的照片的 數(shù)據(jù)訪問組件230-233��。在一個實(shí)施例中�����,數(shù)據(jù)訪問組件可包括web瀏覽器���。 在另一實(shí)施例中����,數(shù)據(jù)訪問組件可包括與一個或多個服務(wù)器進(jìn)行通信以獲 得其上的照片的一個應(yīng)用程序��、 一個或多個進(jìn)程、組件等��。
雖然上述環(huán)境包括三個服務(wù)器和四個客戶機(jī)���,但可以理解����,可以采用更多��、更少的這些實(shí)體或這些實(shí)體的不同組合而不背離此處所描述的主題 的各方面的精神或范圍�。此外,該環(huán)境中包括的各實(shí)體和通信網(wǎng)絡(luò)可以用 本領(lǐng)域技術(shù)人員所理解的各種方式來配置而不背離此處所描述的主題的各 方面的精神或范圍�。
圖3是表示被配置成根據(jù)此處所描述的主題的各方面操作的示例性設(shè)
備的框圖。設(shè)備305可包括數(shù)據(jù)共享組件310��、存儲335����、以及通信機(jī)制340。 數(shù)據(jù)共享組件310可包括許可邏輯315�、撤消組件317�����、頁面構(gòu)建器320、 以及策略組件330���。設(shè)備305可對應(yīng)于圖2的服務(wù)器205-207中的一個��。數(shù) 據(jù)共享組件310對應(yīng)于圖2的數(shù)據(jù)共享組件210-212����。
通信機(jī)制340允許設(shè)備305與其它設(shè)備通信���,以提供允許對相冊的訪 問的信息以及接收對該相冊的請求��。通信機(jī)制340可以是結(jié)合圖1所述的 網(wǎng)絡(luò)接口或適配器170���、調(diào)制解調(diào)器172或用于建立通信的任何其它機(jī)制。
存儲335是能夠存儲包括相冊和圖像的內(nèi)容的任何存儲介質(zhì)��。存儲335 還可以存儲訪問控制列表�。存儲335可包括文件系統(tǒng)、數(shù)據(jù)庫����、諸如RAM 等易失性存儲器、其它存儲�����、以上的某種組合等,并可以分布在多個設(shè)備 中����。存儲335可以在設(shè)備305的外部或內(nèi)部。在一個實(shí)施例中���,訪問控制 列表和內(nèi)容可以存儲在類似于存儲335的兩個或更多個分開的存儲上�。在 另一實(shí)施例中���,訪問控制列表和內(nèi)容可以存儲在類似于存儲335的單個存 儲上��。
在操作中���,設(shè)備305可以從一客戶機(jī)(諸如客戶機(jī)220-223中的一個) 接收査看相冊中的照片的請求。該請求可以來自具有登錄用戶的客戶機(jī)或 具有非登錄用戶的客戶機(jī)��。在一個實(shí)施例中���,登錄用戶是標(biāo)識了他或她自 己并提供了認(rèn)證該用戶的憑證(例如�,用戶名和口令)的用戶�����。
在其它實(shí)施例中�,以上使用的術(shù)語"標(biāo)識"可以表示客戶機(jī)提供了將 用戶置于授權(quán)類用戶的信息而實(shí)際上不標(biāo)識該特定用戶。這可以通過例如 提供客戶機(jī)的IP地址來完成�����。設(shè)備305或其它位置上的服務(wù)可以將該IP 地址與授權(quán)類用戶進(jìn)行匹配并相應(yīng)地授予訪問權(quán)限��?���?梢岳斫猓梢允褂?標(biāo)識或不標(biāo)識特定用戶的許多其它授權(quán)方案而不背離此處所描述的主題的 各方面的精神或范圍����。
11在用戶登錄到設(shè)備305時,可以使用許可邏輯315來確定應(yīng)當(dāng)允許該 用戶訪問什么相冊���。為作出這一判定�����,許可邏輯315可以使用訪問控制列 表(ACL) �。 ACL可以表示一用戶列表,并還可以指出每一用戶對照片所 具有的訪問權(quán)限���。在一個實(shí)施例中�����,訪問權(quán)限只包括讀照片的能力�。在另 一實(shí)施例中�,訪問權(quán)限可包括讀、寫�����、刪除�����、修改��、創(chuàng)建等��。每一相冊和/ 或照片可以與一 ACL相關(guān)聯(lián)�����。
與相冊相關(guān)聯(lián)的ACL可以在各個時刻改變��。例如,在首次創(chuàng)建相冊時�, 該相冊的所有者可以指明將可以訪問該相冊的照片的用戶����。在此后的任何 時間,所有者可以更新與該相冊相關(guān)聯(lián)的ACL以添加或刪除可以訪問該相 冊的照片的用戶��。所有者還可以更新向ACL中列出的每一用戶授予什么訪 問權(quán)限���。如以下更詳細(xì)地討論的����,ACL可以在所有者向用戶發(fā)送邀請?jiān)撚?戶訪問相冊的照片的電子郵件時更新�。
在一個實(shí)施例中,相冊的每一圖像也可以與ACL相關(guān)聯(lián)�。如果一圖像 與一 ACL相關(guān)聯(lián),則該圖像的ACL控制何時確定是否授予對該圖像的訪 問����。圖像的所有者可以改變圖像的ACL,這與該所有者可如何改變包含該 圖像的相冊的ACL相似�。
在一個實(shí)施例中���,改變相冊的ACL自動地改變該相冊中的所有圖像的 ACL以匹配給予該相冊的ACL。在另一實(shí)施例中�,改變相冊的ACL不自 動地改變該相冊中的所有圖像的ACL。這一行為可以例如經(jīng)由用戶界面中 的復(fù)選框或其它控件來控制����。
所有者稍后可以撤消在該所有者向用戶發(fā)送電子郵件時(或任何其它 時刻)所授予的訪問權(quán)限而不刪除或移動相冊或照片。這些權(quán)限可由撤消 組件317來撤消�,撤消組件317可以基于數(shù)據(jù)共享組件310接收到的撤消 請求來修改存儲335中的訪問權(quán)限。
如上所述�,在某些實(shí)施例中,用戶身份可能未包括在發(fā)送給另一用戶 的URL中��。此外�,同一 URL可以發(fā)送給一個或多個其他用戶。向提供該 URL的任何用戶授予對該內(nèi)容的訪問(除非基于URL的訪問已被撤消)�����。 URL所授予的權(quán)限可被撤消�,從而禁止后續(xù)使用該URL的任何用戶的訪 問,假定該用戶也不具有對該內(nèi)容的其它權(quán)限����。為向新用戶組授予權(quán)限����,可以撤消基于該URL的訪問并可以發(fā)送到該內(nèi)容的新URL���。
在使用許可邏輯315確定用戶應(yīng)當(dāng)被授予訪問什么相冊的權(quán)限后�,頁 面構(gòu)建器320可以顯示這些相冊(或縮略圖��、圖標(biāo)���、鏈接、或到它們的其 它參照)����。頁面構(gòu)建器320還可以顯示其它文本、鏈接���、多媒體材料等��, 并可以在所顯示的頁面上的各個位置顯示相冊的照片��。另外����,頁面構(gòu)建器 320可以顯示用戶可對相冊采取的動作。
對于登錄用戶���,許可邏輯315可以使用與相冊相關(guān)聯(lián)的ACL來確定應(yīng) 當(dāng)給予用戶對于特定相冊的什么訪問權(quán)限(如果有的話)��。如果不應(yīng)給予 該用戶對特定相冊的訪問���,則該相冊可以不顯示并可以不在顯示給該用戶 的任何索引或鏈接中示出。注意��,即使登錄用戶點(diǎn)擊了與特定相冊相關(guān)聯(lián) 的URL�,該用戶也可能能夠査看他已被給予訪問權(quán)限的其它相冊。
非登錄用戶也可能能夠獲得對相冊的訪問���。這可以通過請求與URL相 關(guān)聯(lián)的內(nèi)容來完成���。例如,URL較早可能已經(jīng)經(jīng)由電子郵件給予用戶�����。例 如���,相冊的所有者可能想要某一群朋友能夠査看該相冊內(nèi)的照片�����。為使之 成為可能�����,所有者可以向朋友發(fā)送包括鏈接的電子郵件(或使之被發(fā)送)�, 該鏈接在被選擇時提供對照片的訪問。
在 一 個實(shí)施例中�����,該鏈接可采取http:〃域名/路徑名/值 (http:〃domain—name/path_name/VALUE)的形式����,其中值是通過用密鑰加 密相冊ID和/或用戶ID來創(chuàng)建的���。在服務(wù)器接收該值時�,該值可以解密相 冊ID禾P/或用戶ID����。在獲得相冊ID后,服務(wù)器可以訪問與該相冊ID相關(guān) 聯(lián)的ACL。如果ACL向具有解密的用戶ID的用戶授予訪問權(quán)限���,則服務(wù) 器隨后可以授予對相冊內(nèi)的照片的訪問��。
在另一實(shí)施例中�����,諸如發(fā)送者ID和時間戳等其它數(shù)據(jù)也可以在該鏈接 中加密��。在另一實(shí)施例中�����,該鏈接可以采取http:Z/域名/路徑名/值的形式����, 其中值是GUID�����。 GUID可以與(或?qū)嶋H上是)相冊ID和/或用戶ID相關(guān) 聯(lián)�。在接收到該鏈接時,可以使用該GUID來査找(或?qū)嶋H上可以用作) 相冊ID和/或用戶ID���,隨后可以如上所示地使用這些ID��。
在向朋友發(fā)送鏈接時���,照片的所有者可以利用包括聯(lián)系人�����、各朋友群 體��、電子郵件地址等的用戶界面�。結(jié)合發(fā)送鏈接���,用戶界面可以命令服務(wù)器將鏈接中所包括的用戶�、電子郵件地址���、和群體添加到與該鏈接中所標(biāo) 識的相冊相關(guān)聯(lián)的ACL中。通過將鏈接中所包括的用戶和群體添加到
ACL�����,這些用戶和群體也可以在不使用該鏈接的情況下訪問那些照片����。例
如��, 一用戶或群體的成員可以登錄到包括該照片的服務(wù)器�����。服務(wù)器可以檢 査已給予該用戶或成員訪問權(quán)限的相冊����,并可以顯示到這些相冊的鏈接���。
注意�,通過允許將群體與ACL相關(guān)聯(lián)����,可以向用戶授予或拒絕訪問而 不改變ACL本身。例如���,如果群體的成員被刪除�����,則該成員不再具有由與 該群體相關(guān)聯(lián)的ACL所指出的權(quán)限�����。如果向該群體添加了新成員����,則隨后 可以向該成員授予由與該群體相關(guān)聯(lián)的ACL所指出的權(quán)限。
向服務(wù)器注冊的用戶(例如�����,具有用戶帳戶)還可以經(jīng)由鏈接訪問照 片而不必登錄到服務(wù)器����。他們可以簡單地點(diǎn)擊鏈接,這使得他們的瀏覽器 向服務(wù)器發(fā)送值����。使用該值,服務(wù)器可以給予他們對適當(dāng)?shù)南鄡缘脑L問權(quán) 限�。
在向未登錄的用戶給予對相冊的訪問權(quán)限時,服務(wù)器可以詢問用戶該 用戶是否想要登錄或向服務(wù)器注冊�����。已經(jīng)在服務(wù)器上擁有帳戶的用戶可以 輸入用戶名和口令或提供某些其它憑證��。 一旦完成這些��,頁面構(gòu)建器320 可以顯示相冊�,將用戶添加到與該相冊相關(guān)聯(lián)的ACL以使用戶稍后可以在 不使用先前發(fā)出的URL的情況下訪問該相冊,并還允許該用戶訪問其具有 訪問權(quán)限的其它相冊��。
在服務(wù)器上尚未具有帳戶的用戶(例如��,未注冊的用戶)可以視需要 在服務(wù)器上創(chuàng)建帳戶��。如果用戶決定不創(chuàng)建帳戶���,則仍然可以向該用戶示 出相冊��,假定與值的用戶ID相關(guān)聯(lián)的訪問權(quán)限尚未被撤消���。隨著用戶繼續(xù) 使用該帳戶,該用戶可能能夠訪問該用戶先前被經(jīng)由鏈接授予訪問權(quán)限的 相冊�����,只要該用戶指出他或她應(yīng)被添加到與該相冊相關(guān)聯(lián)的ACL���。
在用戶創(chuàng)建帳戶后���,數(shù)據(jù)共享組件310可以共享ACL來指明該用戶可 以訪問那些照片��。數(shù)據(jù)共享組件310還可以提供用戶如何獲得訪問權(quán)限的 指示�。例如�,數(shù)據(jù)共享組件310可以指出該用戶經(jīng)由鏈接中所標(biāo)識的用戶 獲得了查看相冊的權(quán)限。
這具有有趣的結(jié)果��。用戶可以將鏈接轉(zhuǎn)發(fā)給其他用戶����,而其他用戶又可以將該鏈接轉(zhuǎn)發(fā)給另一些用戶,以此類推��。用戶可以將該鏈接公布在網(wǎng) 站上�,并允許其他用戶獲得該鏈接。只要與該鏈接的用戶ID相關(guān)聯(lián)的訪問 權(quán)限未被撤消��,則使用該鏈接的任何用戶都可以訪問由該鏈接所標(biāo)識的照 片����。
在另一實(shí)施例中,如果鏈接不包括用戶ID��,則接收到該鏈接的用戶可 以將其轉(zhuǎn)發(fā)給其他用戶,將其公布在網(wǎng)站上�����、或以其它方式將其給予其他 用戶���。可以向這些其他用戶給予由該鏈接所標(biāo)識的對相冊的訪問權(quán)限����,除 非并且直到與該鏈接(而非用戶ID)相關(guān)聯(lián)的訪問權(quán)限被撤消為止。
在又一實(shí)施例中�����,可以只向?qū)嶋H上使用該鏈接訪問相冊的第一固定數(shù) 量的用戶授權(quán)訪問權(quán)限�。可以使用鏈接訪問相冊的用戶的數(shù)量可以例如通 過用戶界面來配置��。
服務(wù)器可以跟蹤特定鏈接被用來訪問一相冊的次數(shù)(例如���,通過圖4 的一列數(shù)據(jù)結(jié)構(gòu)400)�����。盡管該信息不必標(biāo)識誰訪問了相冊�,但其可以提供 鏈接如何廣泛地被進(jìn)一步分發(fā)的指示。例如�����,己經(jīng)通過特定鏈接被訪問了 數(shù)千次的相冊可以指示該鏈接已經(jīng)與許多其他用戶共享了���。每一鏈接被用 來訪問相冊的次數(shù)可由該相冊的所有者獲得�。所有者可以使用這一信息來 猜測鏈接已被除該鏈接最初被轉(zhuǎn)發(fā)給的那個人之外的大量的人訪問了����。如 果所有者希望撤消對該鏈接的訪問權(quán)限,則該所有者可以這樣做�。在此時 之后對該鏈接的后續(xù)使用將不被允許訪問該相冊。
所有者可以向其他用戶發(fā)送鏈接�,并指示該鏈接不允許其他用戶將該
鏈接轉(zhuǎn)發(fā)給另一些用戶。在這種情況下���,該鏈接可以編碼相冊ID或?qū)ο鄡?的參考而非用戶ID���。在服務(wù)器接收到與該鏈接相關(guān)聯(lián)的請求時,服務(wù)器可 以確定發(fā)送該請求的用戶是否也登錄到該計(jì)算機(jī)���。如果否����,則服務(wù)器可以 確定該用戶不被允許査看相冊(除非相冊是供任何用戶査看的)。如果用 戶登錄到服務(wù)器����,則服務(wù)器隨后可以查找與相冊相關(guān)聯(lián)的ACL來確定是否 應(yīng)當(dāng)向該用戶給予對該相冊的訪問權(quán)限��。
如果用戶將該鏈接轉(zhuǎn)發(fā)給另一用戶��,則遵循以上指示的同一過程�。除 非用戶獨(dú)立地具有對照片的訪問權(quán)限,則僅僅通過點(diǎn)擊URL不向該用戶授 予對照片的訪問權(quán)限��。這一過程允許根據(jù)ACL具有訪問權(quán)限的那些用戶訪問相冊���,但不允許根據(jù)ACL不具有訪問權(quán)限的那些用戶訪問相冊�。因此����, 相冊的所有者可以使用這一機(jī)制來確保只有所有者向其發(fā)送該鏈接的用戶 才可以訪問相冊。當(dāng)然����,如果一用戶將該用戶的憑證給了其他用戶�����,則這 些其他用戶也可能能夠訪問相冊��,但可以預(yù)計(jì)����,通常大多數(shù)用戶不會將他 們的憑證給予其他用戶�����,并且如果他們這樣做����,則可以使用上述訪問跟蹤 機(jī)制來猜測這已經(jīng)發(fā)生——至少在用戶將他或她的憑證廣泛地分發(fā)給其他 用戶的情況下。
可以預(yù)期�,至少存在其中用戶可以嘗試訪問與鏈接相關(guān)聯(lián)的相冊的四 種不同的場景。在第一種情況下���,登錄到服務(wù)器的用戶使用該鏈接來訪問 相冊�����。在該第一種情況下�����,登錄的用戶也是該鏈接所標(biāo)識的用戶�����。在第二 種情況下����,登錄的用戶使用該鏈接來訪問相冊���,但登錄的用戶與該鏈接所 標(biāo)識的用戶不相同���。在第三和第四種情況下,未登錄到服務(wù)器的用戶使用 該鏈接來訪問相冊����。在這些情況下,用戶可以依賴于鏈接中所包括的憑證 來訪問相冊并可以不登錄到服務(wù)器���。在這些情況下��,用戶可以與該鏈接中 所標(biāo)識的用戶相同或不同����。用戶可以在服務(wù)器上具有或不具有帳戶。
在第一和第二種情況下��,服務(wù)器可以使用最具許可性的訪問權(quán)限來確 定是否向用戶授予對相冊的訪問權(quán)限�。例如,如果用戶具有訪問相冊的權(quán) 限�,但該鏈接的權(quán)限已被撤消,則向該用戶給予訪問相冊的權(quán)限����。注意, 在第一種情況下���,該鏈接中所標(biāo)識的用戶和登錄的用戶是相同的�����。在這種 情況下����,如果該鏈接的權(quán)限已被撤消��,則這也可以撤消用戶的權(quán)限,所以 用戶不再可以在使用或不使用該鏈接的情況下訪問照片���。
在第二種情況下���,如果該鏈接授予訪問相冊的權(quán)限,但用戶尚未被經(jīng)
由ACL授予這些權(quán)限��,則可以給予該用戶訪問該相冊的權(quán)限�����。還可以詢問 該用戶其是否希望被添加到與該相冊相關(guān)聯(lián)的ACL���,以用于對該相冊的后 續(xù)訪問。
在第三和第四種情況下�����,可以單獨(dú)地通過該鏈接所授予的權(quán)限來確定 訪問相冊的權(quán)限�����。如果用戶隨后登錄或向服務(wù)器注冊�����,則可以給該用戶一 個機(jī)會指明該用戶是否應(yīng)被添加到與相冊相關(guān)聯(lián)的ACL以用于該相冊的后
續(xù)訪問。策略組件330可以確定向其它組件呈現(xiàn)哪一身份��。例如�,如果具有第
一用戶ID的登錄用戶使用了用第二用戶ID編碼的URL來請求對相冊的訪 問,則策略組件330可以允許第一用戶ID的任何ACL修改并將第一和第 二用戶ID提供給許可邏輯315以確定應(yīng)當(dāng)向用戶給予訪問權(quán)限的相冊�。
圖4是根據(jù)此處所描述的主題的各方面的指明可以訪問相冊的用戶的 示例性數(shù)據(jù)結(jié)構(gòu)。數(shù)據(jù)結(jié)構(gòu)405包括兩列用戶ID 405和訪問410��。在數(shù) 據(jù)結(jié)構(gòu)的每一行中是對應(yīng)于這些列的兩個字段�。每一行可包括用戶ID和對 與該用戶ID相關(guān)聯(lián)的用戶所允許的訪問。
在一個實(shí)施例中�����,只具有單列用戶ID 405可以是足夠的����。在該實(shí)施例 中,如果用戶在用戶ID字段中列出���,則用戶對相冊的讀訪問���。如果用戶未 在用戶ID字段中列出�,則不允許用戶對相冊的訪問���。
然而��,在其它實(shí)施例中��,訪問列410可包括每一用戶具有什么類型的 訪問權(quán)限(例如讀��、寫���、創(chuàng)建等)。另外�����,訪問字段(或數(shù)據(jù)結(jié)構(gòu)400中 的另一字段)可以表示用戶如何獲得了該用戶所具有的訪問(例如��,經(jīng)由 另一用戶)�����。例如��,如果Jordan和Mary使用發(fā)送給John的鏈接獲得了對 相冊的訪問�����,則數(shù)據(jù)結(jié)構(gòu)400中的Jordan和Mary的訪問條目可以指明他 們通過John得到了對相冊的訪問權(quán)限�。
在一實(shí)施例中,經(jīng)由URL (或以其它方式)給予了對相冊的訪問的用 戶可以向其他用戶發(fā)送不同的URL來給予他們對該URL的訪問��。如果這 些其他用戶表示他們希望被添加到對該相冊的ACL�����,則給予他們訪問的用 戶的表示也可以存儲在ACL中���。例如��,如果經(jīng)由John發(fā)送的URL允許 Jordan訪問�����,并且隨后Jordan創(chuàng)建新URL并將其發(fā)送給Mary���,則可以在 ACL中存儲Mary被Jordan允許訪問的指示。
在一個實(shí)施例中�����,用戶ID列405可包括一個或多個用戶的ID群。一 個或多個用戶的群體中的任何用戶都具有在該群的相關(guān)聯(lián)的訪問字段中所 指出的訪問權(quán)限����。
可以認(rèn)識到,可以使用許多類型的數(shù)據(jù)結(jié)構(gòu)來實(shí)現(xiàn)數(shù)據(jù)結(jié)構(gòu)400的目 的����。例如,數(shù)據(jù)結(jié)構(gòu)可以將相冊I:D作為其-個列��。在該數(shù)據(jù)結(jié)構(gòu)中����,對多 個相冊的訪問可以包括在一個數(shù)據(jù)結(jié)構(gòu)中?����;诖颂幍慕虒?dǎo)�,對于本領(lǐng)域普通技術(shù)人員而言,合適的數(shù)據(jù)結(jié)構(gòu)的其它示例將變得顯而易見�?�?梢允?用這些數(shù)據(jù)結(jié)構(gòu)而不背離此處所描述的主題的各方面的精神或范圍。
圖5-7是根據(jù)此次所描述的主題的各方面的概括地表示可發(fā)生的示例
性動作的流程圖�����。為解釋簡明起見��,結(jié)合圖5-7描述的方法被描繪和描述
為一系列動作�����?�?梢岳斫夂兔靼?���,此處所描述的主題的各方面不受所示出 的動作和/或動作次序的限制。在一個實(shí)施例中����,動作以如下描述的次序發(fā) 生。然而���,在其它實(shí)施例中���,動作可以并行地發(fā)生���,以另一次序發(fā)生,和/ 或與此處未呈現(xiàn)和描述的其它動作一起發(fā)生���。此外�����,并非所有示出的動作 都是實(shí)現(xiàn)根據(jù)此處所描述的主題的各方面的方法所必需的�����。另外�,本領(lǐng)域 的技術(shù)人員可以理解和明白��,方法可經(jīng)由狀態(tài)圖或事件替代地被表示為一 系列相互關(guān)聯(lián)的狀態(tài)���。
轉(zhuǎn)向圖5����,在框505處��,動作開始�。在框507處�,接收用戶想要與一 組一個或多個其他用戶共享內(nèi)容的指示��。例如�,用戶可以打開用戶界面并 從用戶列表和/或用戶群中選擇該用戶想要其能夠査看該內(nèi)容��。
在框510處��,提供標(biāo)識該內(nèi)容的信息�����。例如�,參考圖2,數(shù)據(jù)共享組 件211可以經(jīng)由電子郵件向與客戶機(jī)220相關(guān)聯(lián)的用戶提供到一相冊的鏈 接�����,該電子郵件包括該鏈接�����。如上所述�,該鏈接可以編碼相冊的相冊ID和 用戶的用戶ID。這一信息可以如上所述地加密���。
在框515處�,更新數(shù)據(jù)結(jié)構(gòu)來表明該用戶可以訪問該內(nèi)容。例如���,參 考圖4�,可以用表明允許由用戶ID John所標(biāo)識的用戶訪問具有標(biāo)識符1的 相冊的行來更新數(shù)據(jù)結(jié)構(gòu)400�����。注意�����,在某些實(shí)施例中����,與框515相關(guān)聯(lián)的 動作可以在與框510相關(guān)聯(lián)的動作之前或與其并行地發(fā)生。
在520處�����,接收訪問內(nèi)容的請求��。例如����,參考圖3��,通信機(jī)制340可 以從用戶接收對一相冊的請求����。例如�����,該請求可包括用戶ID和相冊ID��。
在框525處�����,作出關(guān)于該請求是否是來自登錄用戶的判定�。如上所述���, 用戶可以登錄或未登錄到包括該相冊的服務(wù)器���。在一個實(shí)施例中,這可以 通過從客戶機(jī)獲得cookie或其它數(shù)據(jù)結(jié)構(gòu)來確定���。
在框530處��,如果請求來自登錄用戶�,則動作在框535處繼續(xù);否則��, 動作在圖6的框610處繼續(xù)��。在框535處����,取決于用戶對發(fā)生這一點(diǎn)的期望來將用戶添加到數(shù)據(jù)結(jié)
構(gòu),如在圖7中更詳細(xì)地描述的�����。
在框540處�����,取決于該用戶和第一用戶訪問該內(nèi)容的權(quán)限的更多許可 性來授予對內(nèi)容的訪問���。如上所述����,用戶可以具有獨(dú)立于該鏈接來訪問內(nèi) 容的權(quán)限。如果情況是這樣并且在該鏈接中授予的權(quán)限己被撤消����,則用戶 仍然可以能夠訪問該內(nèi)容。如果除該鏈接之外�,用戶不具有訪問該內(nèi)容的 權(quán)限,則該鏈接授予這些權(quán)限���,除非其被撤消����。
在框545處�,動作結(jié)束��。
轉(zhuǎn)向圖6����,在框610處,詢問用戶該用戶是否想要提供用戶標(biāo)識���。如 上所述���,該用戶可能想要匿名地訪問該內(nèi)容或通過給出該用戶的標(biāo)識來更 容易地進(jìn)行后續(xù)訪問����。
在框615處����,如果用戶想要提供標(biāo)識,則動作在框620處繼續(xù)����;否則, 動作在框640處繼續(xù)��。
在框620處��,獲得用戶的標(biāo)識��。例如�����,參考圖3��,設(shè)備305可以經(jīng)由 通信機(jī)制340獲得用戶憑證��。
在框625處,取決于用戶的響應(yīng)來將該用戶添加到數(shù)據(jù)結(jié)構(gòu)�,如結(jié)合 圖7中更詳細(xì)地描述的。例如���,用戶可能在系統(tǒng)上具有帳戶�����。如果是這樣���, 則用戶可能想要登錄到該帳戶,以使該用戶稍后可以在不需要該鏈接的情 況下査看該內(nèi)容���。如果用戶不具有帳戶���,則該用戶可能需要注冊一帳戶�, 以使該用戶不必保持各鏈接來査看該用戶已經(jīng)被給予訪問的內(nèi)容。
在框630處����,與在圖5的框540處發(fā)生的動作相類似,取決于用戶和 第一用戶的權(quán)限的更多許可性來向用戶授予對該內(nèi)容的訪問����。
在框640處�����,取決于第一用戶訪問該內(nèi)容的權(quán)限來向用戶授予對該內(nèi) 容的訪問���。只要第一用戶的權(quán)限未被撤消,則鏈接將允許用戶使用第一用 戶的權(quán)限來訪問該內(nèi)容�����。
在框645����,動作結(jié)束。
轉(zhuǎn)向圖7���,動作在框705處開始����。在框610處��,出于早先所描述的原 因���,詢問用戶該用戶是否想要被添加到數(shù)據(jù)結(jié)構(gòu)中以用于后續(xù)訪問��。
用戶想要被添加��,則在框715處�,動作在框720處繼續(xù);否則����,動作在框725處繼續(xù)。
在框720處�����,將用戶添加到數(shù)據(jù)結(jié)構(gòu)����,并且可任選地還可以在數(shù)據(jù)結(jié) 構(gòu)中表明通過哪一使用來添加了該用戶。例如���,參考圖4, Jordan可被添加 到數(shù)據(jù)結(jié)構(gòu)400���,帶有Jordan經(jīng)由John的訪問添加的指示�。
在框725處,動作返回���。
雖然以上某些實(shí)施例通過向其他用戶發(fā)送URL來作為允許這些其他 用戶查看內(nèi)容的手段�����,但在其它實(shí)施例中�,這可以用其它方式來完成�����。例 如���,可以經(jīng)由TCP�����、 UDP�����、 HTTP�����、對等協(xié)議���、或某一其它協(xié)議來發(fā)送加密 或部分加密的信息分組(有時稱為"票據(jù)")����。這可以例如經(jīng)由電子郵件�, 在兩個用戶參與在線聊天會話時,在游戲或其它交互期間等等來完成��。該 票據(jù)可以標(biāo)識URL能標(biāo)識的任何事物��,包括內(nèi)容和/或用戶身份�����。接收票據(jù) 的用戶可以使用它來訪問與該票據(jù)相關(guān)聯(lián)的內(nèi)容���。本領(lǐng)域技術(shù)人員將認(rèn)識 到�����,還可以使用用于共享票據(jù)的許多其它機(jī)制而不背離此處所描述的主題 的各方面的精神或范圍���。
此外,雖然有所提到使用URL來標(biāo)識內(nèi)容的位置�����,但在其它實(shí)施例中�����, 可以使用統(tǒng)一資源標(biāo)識符(URI)�����、在文件系統(tǒng)中的位置的標(biāo)識符��、數(shù)據(jù)庫 中的索引���、全局唯一標(biāo)識符(GUID)��、或用于標(biāo)識內(nèi)容的位置的任何其它 機(jī)制���。在其它實(shí)施例中,本文中對URL的每一參考應(yīng)當(dāng)用對用于標(biāo)識內(nèi)容 的位置的這些其它機(jī)制中的一個或多個的參考來替換����。
如從上述詳細(xì)描述中可以看到�����,己經(jīng)描述了關(guān)于訪問內(nèi)容的各方面��。 盡管此處所描述的主題的各方面易于作出各種修改和替換構(gòu)造����,但其某些 說明性實(shí)施例在附圖中示出并在上面被詳細(xì)地描述�。然而,應(yīng)當(dāng)理解�,并 不旨在將所要求保護(hù)的主題的各方面限制于所公開的具體形式,而是相反 地����,目的是要覆蓋落入此處所描述的主題的各方面的精神和范圍之內(nèi)的所 有修改、替換構(gòu)造和等效方案��。
權(quán)利要求
1.一種具有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)(130��、141�����、152、156����、181)�����,所述指令在被執(zhí)行時執(zhí)行以下動作提供標(biāo)識內(nèi)容和第一用戶的信息(510)��;更新數(shù)據(jù)結(jié)構(gòu)以表明所述第一用戶可以訪問所述內(nèi)容(515)�����;從第二用戶接收所述信息(520)���;以及取決于所述第二用戶的響應(yīng)�����,將該第二用戶添加到所述數(shù)據(jù)結(jié)構(gòu)以表明所述第二用戶可以訪問所述內(nèi)容(535)��。
2. 如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)��,其特征在于��,所述信息是加 密的�。
3. 如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì),其特征在于��,所述信息包括 進(jìn)一步標(biāo)識所述內(nèi)容所在的服務(wù)器的域和路徑的鏈接��。
4. 如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)���,其特征在于����,所述信息經(jīng)由 電子郵件從所述第一用戶提供給所述第二用戶�����。
5. 如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)����,其特征在于,取決于所述第 二用戶的響應(yīng)將所述第二用戶添加到所述數(shù)據(jù)結(jié)構(gòu)包括在所述第二用戶指 示要完成所述添加的情況下將所述第二用戶添加到所述數(shù)據(jù)結(jié)構(gòu)��。
6. 如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)�,其特征在于,還包括更新所 述數(shù)據(jù)結(jié)構(gòu)以表明經(jīng)由所述信息而被添加到所述數(shù)據(jù)結(jié)構(gòu)的所述第一用戶 和任何用戶不再被允許訪問所述內(nèi)容���。
7. 如權(quán)利要求6所述的計(jì)算機(jī)可讀介質(zhì)���,其特征在于����,還包括基于所述數(shù)據(jù)結(jié)構(gòu)中包括的向所述第二用戶授予訪問權(quán)限的其它信息來允許所述 第二用戶訪問所述內(nèi)容�。
8. 如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)�����,其特征在于�,所述第二用戶 在不標(biāo)識所述第二用戶的情況下提供所述信息,并且還包括向所述第二用 戶提供對所述內(nèi)容的訪問���。
9. 如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)��,其特征在于����,所述數(shù)據(jù)結(jié)構(gòu) 包括將對所述內(nèi)容的訪問權(quán)限與用戶進(jìn)行關(guān)聯(lián)的訪問控制列表�。
10. 如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì),其特征在于���,還包括跟蹤接收到所述信息的次數(shù)��,并將所述次數(shù)提供給所述內(nèi)容的所有者����。
11. 如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì),其特征在于�����,所述內(nèi)容包 括含有一個或多個圖像的相冊�����。
12. —種至少部分地由計(jì)算機(jī)實(shí)現(xiàn)的方法����,所述方法包括 接收用戶想要與一個或多個其他用戶的組共享內(nèi)容的指示(507);更新將標(biāo)識符與對所述內(nèi)容的訪問權(quán)限進(jìn)行關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)(515); 向所述一個或多個用戶提供一個或多個鏈接(510),所述鏈接中的至少 一 個包括標(biāo)識所述內(nèi)容的信息���;結(jié)合訪問所述內(nèi)容的請求來接收所述信息(520);以及 訪問所述數(shù)據(jù)結(jié)構(gòu)以確定與所述信息相關(guān)聯(lián)的用戶是否具有對所述內(nèi) 容的訪問權(quán)限(540)���。
13. 如權(quán)利要求12所述的方法,其特征在于����,還包括訪問所述數(shù)據(jù) 結(jié)構(gòu)以確定所述請求的發(fā)送者是否具有訪問所述內(nèi)容的權(quán)限�����,并且如果是�����, 則即使與所述信息相關(guān)聯(lián)的用戶不具有對所述內(nèi)容的訪問權(quán)限也提供對所 述內(nèi)容的訪問��。
14. 如權(quán)利要求12所述的方法���,其特征在于�,還包括撤消經(jīng)由所述鏈接中的一個或多個所獲得的對所述內(nèi)容的訪問權(quán)限。
15. 如權(quán)利要求12所述的方法����,其特征在于,向所述一個或多個用戶提供一個或多個鏈接包括向所述一個或多個用戶中的每一個發(fā)送電子郵 件����,所述電子郵件中的至少一個包括標(biāo)識向其發(fā)送該電子郵件的用戶的信 息。
16. 如權(quán)利要求12所述的方法����,其特征在于��,所述內(nèi)容包括文本���、 超鏈接、多媒體內(nèi)容��、文件�、以及數(shù)據(jù)結(jié)構(gòu)中的一個或多個。
17. 如權(quán)利要求12所述的方法�,其特征在于,訪問所述數(shù)據(jù)結(jié)構(gòu)以 確定與所述信息相關(guān)聯(lián)的用戶是否具有對所述內(nèi)容的訪問權(quán)限包括確定所 述用戶是否包括在所述一個或多個用戶的組中����。
18. —種在計(jì)算環(huán)境中的裝置,包括能夠存儲標(biāo)識符和訪問權(quán)限的存儲(335)��,所述標(biāo)識符標(biāo)識一個或多 個用戶�����,每一標(biāo)識符與至少一個訪問權(quán)限相關(guān)聯(lián)��,所述訪問權(quán)限表明授予與每一訪問權(quán)限所關(guān)聯(lián)的標(biāo)識符相關(guān)聯(lián)的用戶的權(quán)限����;可用于至少部分地基于結(jié)合對內(nèi)容的請求接收到的信息來確定是否要向請求者授予對所述內(nèi)容的訪問的許可組件(315)���,所述信息包括用戶標(biāo) 識符和內(nèi)容標(biāo)識符;以及可用于至少部分地基于授予對其訪問的內(nèi)容來創(chuàng)建一頁面以供顯示的 頁面構(gòu)建器(320)�����。
19. 如權(quán)利要求18所述的裝置��,其特征在于��,所述許可組件還可用 于至少部分地基于授予登錄用戶的訪問權(quán)限來確定是否要向所述請求者授 予對內(nèi)容的訪問����。
20. 如權(quán)利要求18所述的裝置,其特征在于��,還包括可用于接收對 基于所述信息而授予的訪問權(quán)限的撤消的撤消組件��,所述撤消組件還可用 于響應(yīng)于所述撤消來修改所述存儲中的訪問權(quán)限����。
全文摘要
此處所描述的主題的各方面涉及提供和限制對內(nèi)容的訪問���。在各方面�����,向用戶提供標(biāo)識內(nèi)容和用戶的信息(例如URL)��。結(jié)合向用戶提供該信息�,更新數(shù)據(jù)結(jié)構(gòu)(例如訪問控制列表)以表明該用戶可以訪問該內(nèi)容。該用戶可以使用該信息來訪問該內(nèi)容和/或可以將這一信息發(fā)送給其他用戶�。其他用戶可以使用該信息(例如通過將其傳遞給瀏覽器)來訪問該內(nèi)容,并可以被添加到該數(shù)據(jù)結(jié)構(gòu)中以使他們隨后可以在不使用該信息的情況下訪問該內(nèi)容����。隨后可以撤消經(jīng)由使用該信息而對該內(nèi)容的訪問。
文檔編號G06Q50/00GK101681492SQ200880019229
公開日2010年3月24日 申請日期2008年5月28日 優(yōu)先權(quán)日2007年6月14日
發(fā)明者J·A·博諾, J·L·K·施瓦茨, J·S·弗萊克斯, M·I·托雷斯 申請人:微軟公司